本申請涉及計算機網絡安全技術領域，尤其涉及一種分布式緩存認證方法、裝置、電子設備和可讀存儲介質，所述方法包括第一節點接收第二節點的鏈接請求；其中所述鏈接請求包含所述第二節點的IP地址和認證信息；根據獲取的所述第二節點的IP地址，確定所述第一節點的鏈接白名單包含所述第二節點；驗證所述第二節點的認證信息，認證通過后，所述第一節點與所述第二節點建立鏈接。本申請的技術方案在保證分布式緩存系統緩存節點通訊安全性的同時提高了通訊效率。

技術領域

本申請涉及計算機網絡安全技術領域，尤其涉及一種分布式緩存認證方法、裝置、電子設備和可讀存儲介質。

背景技術

隨著計算機裝置業務訪問量激增，傳統關系型數據庫已經越來越成為性能的瓶頸，為了緩解數據庫壓力，采用分布式緩存與傳統數據庫結合的方式可以有效地提升性能。同時分布式緩存也可以作為內存數據庫單獨存在，未來幾年甚至可以完全取代傳統數據庫。但是也由于分布式結構比較復雜，隨著應用的越來越復雜，各應用裝置使用不同的授權和訪問控制方式也愈加復雜，難以控制。因此在分布式裝置中對用戶在不同裝置中的認證、授權就會非常凌亂，保證節點之間的安全訪問是分布式緩存拓展應用市場的關鍵。

發明內容

本申請的目的旨在至少能解決上述的技術缺陷之一。本申請所采用的技術方案如下：

第一方面，本申請實施例提供一種分布式緩存認證方法，應用于分布式緩存系統，所述方法包括：

第一節點接收第二節點的鏈接請求；其中所述鏈接請求包含所述第二節點的IP地址和認證信息；

根據獲取的所述第二節點的IP地址，確定所述第一節點的鏈接白名單包含所述第二節點；

驗證所述第二節點的認證信息，認證通過后，所述第一節點與所述第二節點建立鏈接。

在可選實施例中，所述驗證所述第二節點的認證信息包括：

將所述第二節點的認證信息與所述第一節點存儲的密碼文件進行匹配驗證；其中所述認證信息包括所述第二節點用于請求第一節點建立鏈接的用戶名和密碼。

在可選實施例中，所述第一節點與所述第二節點建立鏈接后，所述方法還包括：

根據預設的所述第二節點的訪問權限，所述第二節點在預設權限內執行訪問指令；其中所述訪問指令用于訪問訪問存儲于所述第一節點存儲區的存儲數據。

在可選實施例中，所述第一節點與所述第二節點建立鏈接后，所述方法還包括：

所述第一節點與所述第二節點鏈接中斷；

所述第二節點向所述第一節點發起鏈接請求；

所述第一節點與所述第二節點建立鏈接成功。

在可選實施例中，所述第一節點的鏈接白名單接收用戶自定義修改。

在可選實施例中，所述方法還包括：

所述第一節點的密碼文件和所述第二節點的認證信息可周期性進行更新并熱加載。

在可選實施例中，其特征在于，所述方法還包括：

根據獲取的所述第二節點的IP地址，確定所述第一節點的鏈接白名單不包含所述第二節點；

則向所述第二節點反饋鏈接建立失敗消息。

第二方面，本申請實施例提供了一種分布式緩存認證裝置，應用于分布式緩存系統，所述裝置包括：接口模塊、驗證模塊和傳輸模塊；其中，

所述接口模塊，用于第一節點接收第二節點的鏈接請求；其中所述鏈接請求包含所述第二節點的IP地址和認證信息；